Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen
News: Wieder deutsche Server beteiligt

Polizei erneut machtlos gegen Verbrecherring

Redaktion / 34 Antworten / Flachansicht Nickles

Erneut sind tausende von Usern Opfer groß angelegter Phishing-Attacken geworden: Ein raffinierter Verbrecherring greift dabei die Passwörter der User von mehr als 50 Geldinstituten und eCommerce-Sites ab, pro Tag fallen über 1000 User darauf herein. Die Spur führt nach Russland und - erneut - nach Deutschland.

Der Angriff basiert auf einer bekannten Windows-Lücke und ist nur auf nicht gepatchten Systemen erfolgreich. Gelingt der Angriff, wird ein Trojaner geladen, der weitere Malware von russischen Servern lädt.

Unter den Websites, die den Schad-Code verbreiten, befinden sich neben englischen und russischen auch deutsche Domains. Kürzlich erst ging der größte Angriff auf das DNS-System seit 2002 mutmaßlich ebenfalls von deutschen Servern aus.

Die Malware sendet Benutzernamen und Passwörter an einen russischen Server, sobald User versuchen sich bei den betroffenen Banken oder eCommerce-Unternehmen anzumelden.

Dieser Server fungiert gleichzeitig als Botcontroller, der die infizierten PCs steuert und weitere Attacken vorbereiten und auslösen kann.

Quelle: Websense

bei Antwort benachrichtigen
Polizei machtlos gegen Dummheit der Onlinebanker moin moin1
Polizei machtlos gegen Dummheit der Onlinebanker jperl
aber mal ganz ehrlich. ich glaub die banken und browserbild hersteller ... REPI
ironie ist so eine sache. ich vergleiche das mit der aussage einiger leute, ... jperl
aber in gewisser weise begünstigen banken sicher kriminelle ... Maja44
@jperl Wie kann man nur einen solchen Blödsinn schreiben. seibot
Kinderkacke Hugo20
Kinder*** GarfTermy
wenn nun die tan, durch einen kleinen trojaner umgeleitet, nicht bei der ... Maja44
...Oder wie erklärst Du es Dir, dass Viren immer noch so großen Erfolg ... GarfTermy
@garftermy ein sicheres verfahren ist dann sicher, wenn es keinerlei ... Maja44
...Nun überlege mal bitte ganz genau, auf welche Weise Gauner derzeit an ... GarfTermy
garftermy, es kann schlicht und ergreifend kein System geben, das NICHT ... Maja44
Kinder*** Hugo20
Kinder*** GarfTermy
@garftermy ....deine kenntnisse der branche sind so dürftig, dass du lieber ... Hugo20
@hugo20 Vorsicht, du legst dich mit nem Hacker an: ... hulk 8150
@hulk 8150 Vorsicht, du legst dich mit nem Hacker an: ... Hugo20
...jaja hugo... wenn nix anderes bleibt kann man ja wenigstens so ... GarfTermy
...Meine berufliche Tätigkeit ist die eines Organisationsprogrammierers in ... GarfTermy
Es kommt halt nicht jeder als unfehlbarer Besserwisser zur Welt... The Wasp
das mag wohl sein, aber ich kauf mir auch keine waffen, da ich weiß, dass ... jperl
RENTTiS moin moin1 „Polizei machtlos gegen Dummheit der Onlinebanker“
Optionen

Kaum zu glauben! In der Woche lese ich hundertmal etwas von Phising! Warum lesen das nicht andere PC-Anwender? Warum werden keine Updates aufgespielt? Wer sein Rechner auf den neusten Stand hat und sich damit auch regelmässig beschäftigt (nicht nur email, onlinebanking, ebay) dann hat er die besten Karten, das sein Rechner sauber bleibt. Wer oft auch "irgendwelche Fremde" Seiten geht, insbesondere außerhalb .de oder .com, der hat meistens Probleme. Jeder weiß, das man bei Emails von der Post oder von Banken niemals irgendein Link in der Email anklicken sollte, da dieser Link sowieso meist wo anderster Verlinkt wird, als da steht. Eine Falsche Seite aufgebaut, und schon können Hacker auf dein Rechner und auf die Daten zugreifen!

Tipps:
Onlinebanking: Gehe zu Deiner Bank im Internet bis zum Onlinebanking und speichere die Seite unter Favoriten. Homepagebesitzer können außerdem auch auf Ihrer Seite die Bank verlinken. Wer nun Onlinebanking machen möchte, sollte dann auf die Favoriten oder der eigenen Homepage zugreifen - Niemals über Links in Emails!

Das gleiche gilt für sämtliche unvermeidliche Trick-Betrüger-Rechnungen von T-COM, EBAY oder ähnlichem.

DATEIANHÄNGE genau überprüfen. PDF-Dateien werden meist getarnt in "NameDerDatei.pdf.exe". Es handelt sich hierbei um ein Ausführbares EXE-Programm, das ein Dialer sein könnte oder ein Schadprogramm, das sich im Hintergrund nach Anklicken / Öffen sich aktiviert und verbreitet. Der Clow: Nicht jeder Antivirus-Progy kann solche Schädlinge erkennen, da diese EXE-Files meist noch unbekannt für den Antivirus-Programm sind. So lauern Wochenlang oder sogar Monatelang Schädlinge auf den Rechner rum, ohne das der Anwender was davon weiß.

Noch ein Tip: Autostarteinträge öfters überprüfen, als auch z.B. "Process Explorer" verwenden (Freeware). Es ist ein Taskmanager, der alle geladene Treiber und Progys auflistet, die man auch wunderbar hierrüber killen kann aus dem Arbeitsspeicher.

RENTTiS WoRLD - http://renttis.junetz.de
bei Antwort benachrichtigen
Polizei erneut machtlos gegen Verbrecherring jürgen81
Kennst Du das neueste Gesetz nicht Conqueror
Zum Betrieb eines WLAN gehört natürlich die Verschlüsselung. Kein Mensch ... seibot
Kennst Du das neueste Gesetz nicht jürgen81
aber der IP-Besitzer ist den ermittelnden Behörden ausgeliefert, solange ... Maja44
Maja44 Du bist Fehlerfrei, Dir wird nie etwas passieren, Du hast die Technik ... jürgen81
ganz ruhig bleiben ... es geht um _un_verschlüsselte WLANS. Es wird von den ... mime19
Du bist Fehlerfrei, Dir wird nie etwas passieren, Du hast die Technik voll ... Maja44
Maja44, lese bitte noch mal hier ... jürgen81
wenn die Polizei vor Deiner Haustüre steht weil über Deine IP z. B. Kipos ... Schluckauf
@jürgen81 Wenn Du Dich um Deine Würde sorgst, betreibe halt kein WLAN. So ... Maja44